【红队】一款专为红队打造的主动资产指纹识别工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文韩国爆出史上最大规模数据泄露,电商巨头3370万用户数据遭前员工窃取
韩国最大的电子商务巨头Coupang本周遭遇了该国历史上最严重的网络安全危机之一。该公司周日(11月30日)正式承认,其系统遭遇大规模数据泄露,受影响的客户数量高达3370万。此次事件不仅覆盖了Cou
阅读全文印度要求智能手机统一安装国产反诈安全软件
印度电信部(DoT)近日向智能手机制造商下达了一项并未公开的强制令,要求所有新出厂的智能手机必须预装印度国有的网络安全应用程序,且用户无法卸载该应用。此举标志着印度政府在移动端网络安全管控方面的重大升
阅读全文Android 设备指纹攻防对抗:漏洞挖掘与风险环境检测
本文将从改机概念与黑产手段入手,逐步介绍Magisk模块以及其他作弊方式的功能实现,包括Magisk模块开发基础及其在攻防中的应用,帮助技术人员理解设备指纹攻防的核心原理与技术实现。改机概念与黑产常用
阅读全文《IDC FutureScape:2026年未来工作研究》,2026描绘智能体的未来
打开手机刷到 AI 写的方案、工作群里 “数字同事” 自动处理报表 —— 这不是科幻场景,而是 IDC 最新报告揭示的 2026 年常态。近期, IDC 在新加坡举办的 FutureScape 202
阅读全文每日安全动态推送(25/12/2)
• Firefox WebAssembly 栈溢出漏洞事件https://sectoday.tencent.com/event/AH_CyZoBDgvMcds_UeJ_2025 年 11 月,安全公
阅读全文网络安全寒冬的当下(兼职讲师招聘)
公司决定优化人员结构,安全服务部本次裁员比例 30%,名单念到的同事请会后到 HR 办公室沟通。” 晚上九点的会议室里,总监的声音冰冷得没有一丝温度,灯光下,张明的名字赫然出现在裁员名单上。
阅读全文山东网警摧毁“网吧弹窗”黑产链,3000家网吧被迫弹出恶意广告,10万台电脑被控多年终清零
12月02日,星期二,您好!中科汇能与您分享信息安全快讯:01山东网警摧毁“网吧弹窗”黑产链,3000家网吧被迫弹出恶意广告,10万台电脑被控多年终清零山东济南网警近期打掉一个利用网吧监管平台植入恶意
阅读全文习近平就老挝人民民主共和国成立50周年向老挝人民革命党中央委员会总书记、国家主席通伦致贺电
12月2日,中共中央总书记、国家主席习近平就老挝人民民主共和国成立50周年向老挝人民革命党中央委员会总书记、国家主席通伦致贺电。习近平指出,老挝人民革命党团结带领老挝人民艰苦奋斗、砥砺前行,在革新开放
阅读全文ChatGPT开发者数据泄露,但是OpenAI说没被黑
OpenAI因供应商被黑泄露了开发者(API)用户的部分数据,向受影响用户发送邮件通知,国内注册OpenAI开发者平台的用户也受影响,已有安全内参读者反馈收到相关邮件。AI巨头OpenAI正在通知部分
阅读全文网络钓鱼转战职场社交,黑客偏爱LinkedIn的五个原因
钓鱼攻击的战场正在迅速转移。根据最新数据,34%的钓鱼攻击已不再局限于传统的电子邮件收件箱,而是通过社交媒体、搜索引擎和即时消息应用等非邮件渠道发起。在这场演变中,职场社交软件,例如LinkedIn(
阅读全文内网横向移动没思路?从突破隔离到核心服务器夺权,全流程拆解 + 避坑要点!
在网络安全防御体系中,内网隔离一直被视为保护核心资产的 “最后一道屏障”。通过物理隔离、逻辑分区、访问控制等手段,企业试图将核心服务器与外网、办公网彻底割裂,抵御外部攻击。但实战中,攻击者往往能通过
阅读全文公开征集30名网络安全从业者升研究生硕士!基层人员均可报名参加研究生课程培训!
2025全国高等教育硕士研究生同等学力申硕招生须知2024年全国硕士研究生招生考试报名人数为438万。高等教育毛入学率突破60%,研究生人才培养规模正稳步扩大。为保障在职人员提升需求,特开通本次同等学
阅读全文密钥:73FN2-3VWHF-83KJQ-F4XWK-6CQGG
大家好,这里是潇湘信安!熟悉我们的朋友应该都知道,我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】,目前已经稳定运营三年时间了,对外价格一直是1000元/年/人!而且为了优化用户的使用体验,它一
阅读全文从网络安全工程师视角学习LLM提示词注入攻击&AI大模型“越狱 ”
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文SMB 横向移动实战:3 个绕过 NTLM 认证的技巧,内网主机一锅端!
在企业内网渗透测试中,横向移动是突破单点权限、掌控整个内网的关键环节。而 SMB(Server Message Block)协议因广泛用于文件共享、打印机服务等核心场景,成为横向移动的 “主干道”。
阅读全文武汉市数据安全专项培训 | 范渊:AI智能体赋能网络与数据安全质效跃升
11月28日,由武汉市数据局等主办,武汉市数商协会承办的“筑牢数据安全屏障·提升综合履职能力”数据安全专项宣传培训顺利举行。活动由武汉市数据局党组书记、局长王烁主持,各区数据主管部门、市直各部门和市属
阅读全文天一永安·2025宁波数智安全大会落幕,王欣发表主题演讲
2025年11月28日,天一永安·2025宁波数智安全大会在宁波圆满落幕。大会以“双向赋能·安全共生—AI创新与数据安全协同发展”为主题,旨在凝聚行业共识、分享前沿成果、为全市数字经济高质量发展提供坚
阅读全文Python打败Java?完胜?
Python方:Python叫Python而java不叫Python,此为一胜Python一胜,java零胜,此为二胜Python二胜,java零胜,此为三胜Python的创作者头发多此为四胜java
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文想进大厂做渗透?20 个高频渗透面试题必须会!
在渗透测试领域,“会用工具” 和 “精通技能” 的差距,直接决定了测试深度与职业竞争力。以下 20 个面试高频问题,均来自一线实战场景,既能帮你高效发现隐藏漏洞,也能成为简历中的 “硬核亮点”——
阅读全文数据互通vs安全隔离?千行百业的安全balance密码在这里
数据要素价值上升为国家战略,市场化配置进程持续提速,叠加新型数据基础设施建设深化,海量数据呈爆发式增长。如何在数据开放共享、跨域流动中兼顾安全可控与合规底线,最大化释放数据生产力?这已成为各行各业数字
阅读全文网安原创文章推荐【2025/12/1】
2025-12-01 微信公众号精选安全技术文章总览洞见网安 2025-12-01 0x1 简简单单的致命IDOR安全无界 2025-12-01 22:23:16 本文记录了一次授权打点测试的案
阅读全文红队评估服务视角下的攻击策略与技巧
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文专为 CTF 设计的自动化 AWD 工具:包含流量监控、Webshell 管理和 Flag 自动提交
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文"Swagger 裸奔"——30 秒扒光所有接口,未授权通道高清无码直播!
更多精彩内容请关注以下名片Swagger API Exploit 1.2优雅地让 Swagger 开口说话 —— 全自动信息泄露 / 未授权探测 / SSRF 嗅探 / 认证绕过 / 可交互 UI 一
阅读全文